A Baltum Büroo presta serviços de Certificação para uma variedade de Normas reconhecidas, abrangendo áreas como a Gestão da Qualidade, Sistema de Gestão da Segurança da Informação, Sistema de Gestão da Privacidade da Informação, Serviços de Tradução, Gestão Ambiental, Gestão da Segurança e Saúde no Trabalho e Gestão da Segurança Alimentar.
A Baltum Büroo não só compreende as necessidades dos proprietários de pequenas e médias empresas, como também tem estado na vanguarda do desenvolvimento de normas de sistemas de gestão que abordam especificamente as necessidades das organizações de menor dimensão, especificando requisitos realistas e relevantes. Estes programas são certificados através de um processo de Certificação personalizado que assegura que a Certificação independente está ao alcance financeiro de empresas de menor dimensão, sem comprometer a qualidade ou a credibilidade do processo de Certificação.
Porquê certificar
Nem todas as empresas são criadas da mesma forma, pelo que não têm as mesmas necessidades no que respeita à obtenção da certificação ISO. Se estiver interessado em obter a certificação ISO, deve contratar um consultor ou uma empresa que adapte o plano ISO às suas necessidades, de modo a garantir que a sua empresa obtenha os melhores resultados após o processo de certificação. Quando as empresas obtêm a sua certificação ISO, os resultados são positivos. As empresas que investem na obtenção da certificação ISO podem beneficiar enormemente do facto de satisfazerem os requisitos dos seus clientes, de poderem candidatar-se a contratos públicos, de melhorarem a qualidade dos produtos da sua empresa, de aumentarem a satisfação dos clientes, de aumentarem as receitas e de obterem novos clientes, de reduzirem os custos, de melhorarem a consistência das operações, de obterem o reconhecimento internacional da qualidade e de reduzirem os custos.
A norma ISO 9001 fornece um modelo eficaz para gerir a sua empresa de uma forma eficiente e eficaz, garantindo que tem um conjunto de medidas em toda a empresa que são claramente compreendidas por todos.
A norma ISO 14001:2015, reconhecida internacionalmente, exige que as organizações avaliem os seus impactos ambientais, definam objectivos, implementem um sistema ambiental eficaz que promova a melhoria contínua e monitorizem o seu desempenho.
A utilização eficiente da energia ajuda as organizações a poupar dinheiro, para além de ajudar a conservar os recursos e a combater as alterações climáticas. A ISO 50001 apoia as organizações de todos os sectores a utilizarem a energia de forma mais eficiente, através do desenvolvimento de um sistema de gestão da energia (EnMS).
A família de normas ISO/IEC 27000 ajuda as organizações a manter os activos de informação seguros.
A utilização desta família de normas ajudará a sua organização a gerir a segurança de activos como informações financeiras, propriedade intelectual, dados dos empregados ou informações que lhe foram confiadas por terceiros.
A ISO/IEC 27001 é a norma mais conhecida da família que fornece requisitos para um sistema de gestão da segurança da informação (ISMS).
A ISO 45001 é uma estrutura para um sistema de gestão da segurança e saúde no trabalho (SST) e faz parte da série de normas ISO 45001 (por vezes incorrectamente identificada como ISO 18000), juntamente com a OHSAS 18002. Pode ajudá-lo a pôr em prática as políticas, os procedimentos e os controlos necessários para que a sua organização obtenha as melhores condições de trabalho e de saúde e segurança no local de trabalho possíveis, em conformidade com as melhores práticas reconhecidas internacionalmente.
A ISO 22301 é a norma internacional para a gestão da continuidade das actividades (BCM). A norma fornece um quadro prático para a criação e gestão de um sistema eficaz de gestão da continuidade do negócio para proteger uma organização de uma vasta gama de potenciais ameaças e perturbações.
A ISO 37001 é uma norma internacional para sistemas de gestão anti-suborno, publicada em 2016. Foi concebido para ajudar as organizações a implementarem e manterem medidas para prevenir, detectar e tratar o suborno em toda a organização e nas suas actividades comerciais.
A IATF 16949 é uma norma de gestão da qualidade e uma especificação técnica específica para a indústria automóvel. Baseia-se na norma ISO 9001 e constitui um requisito mínimo para os fornecedores do sector automóvel demonstrarem um compromisso sólido com a qualidade. A norma foi desenvolvida conjuntamente pela International Automotive Task Force (IATF) e submetida à International Organization for Standardization (ISO) para aprovação e publicação.
A ISO 41001 é uma certificação que demonstra o empenho de uma organização em fornecer serviços de gestão de instalações consistentes e em melhorar a saúde e o bem-estar da sua força de trabalho. Ao obter a certificação ISO 41001, as organizações podem mostrar aos seus clientes e partes interessadas que estão empenhadas em acrescentar valor através das suas práticas de gestão de instalações.
A ISO 26000 é uma norma internacional relacionada com a responsabilidade social das empresas e organizações. Fornece orientações sobre a forma como as organizações podem funcionar de forma socialmente responsável e abrange uma série de questões como os direitos humanos, as práticas laborais, o ambiente, as práticas de funcionamento justas, as questões relativas aos consumidores e o envolvimento da comunidade. No entanto, é importante notar que a ISO 26000 não é uma norma certificável como a ISO 14001 ou a ISO 9001 e não se destina a ser utilizada para efeitos de certificação.
A ISO 28000 é uma norma internacional que fornece um conjunto abrangente de regras para sistemas de gestão da segurança na cadeia de abastecimento. A certificação ISO 28000 demonstra que uma empresa implementou medidas para melhorar a fiabilidade e a segurança da cadeia de abastecimento, reduzir os riscos de segurança, como roubos ou incidentes criminais, e estabelecer um sistema de gestão de segurança (SMS) que garanta uma gestão e um controlo suficientes da segurança e das ameaças das operações logísticas e dos parceiros da cadeia de abastecimento.
A ISO 31000 é uma norma internacional que fornece orientações sobre a gestão de riscos em qualquer actividade empresarial. A norma fornece directrizes sobre princípios, um quadro de gestão do risco e o processo de gestão do risco. É aplicável a organizações de todas as dimensões e tipos que pretendam integrar a gestão do risco nas suas operações.
A família de normas internacionais ISO 22000 aborda a gestão da segurança alimentar.
As consequências de alimentos não seguros podem ser graves e as normas de gestão da segurança alimentar da ISO ajudam as organizações a identificar e controlar os perigos da segurança alimentar. Uma vez que muitos dos produtos alimentares actuais atravessam repetidamente as fronteiras nacionais, são necessárias normas internacionais para garantir a segurança da cadeia de abastecimento alimentar global.
A ISO 17100:2015 fornece requisitos para os principais processos, recursos e outros aspetos necessários para a prestação de um serviço de tradução de qualidade que cumpra as especificações aplicáveis.
A aplicação da ISO 17100:2015 também fornece os meios pelos quais um prestador de serviços de tradução (TSP) pode demonstrar a conformidade dos serviços de tradução especificados com a ISO 17100:2015 e a capacidade dos seus processos e recursos para prestar um serviço de tradução que satisfaça as especificações do cliente e outras especificações aplicáveis.
A ISO 18841 é uma norma internacional que estabelece requisitos básicos para a prestação de serviços de interpretação, incluindo as qualificações e competências dos intérpretes, e recomendações de boas práticas.
A ISO 18587 é uma norma internacional que estabelece os requisitos para a pós-edição completa dos resultados da tradução automática e as competências dos pós-editores. A norma destina-se a ser utilizada por prestadores de serviços de tradução (TSP), seus clientes e pós-editores, e é aplicável apenas a conteúdos processados por sistemas de tradução automática (MT).
A certificação ISO 13485 é uma norma de sistema de gestão da qualidade (SGQ) para a indústria de dispositivos médicos, desenvolvida especificamente para o fabrico de dispositivos médicos. A norma baseia-se na abordagem do modelo de processo ISO 9001 e fornece um quadro para a gestão da produção de dispositivos médicos.
A ISO 13485 é utilizada por organizações envolvidas na concepção, produção, instalação e manutenção de dispositivos médicos e serviços relacionados, e pode também ser utilizada por entidades internas e externas, tais como organismos de certificação, durante os seus processos de auditoria.
A ISO 14155 é uma norma internacional que fornece as especificações e requisitos gerais para investigações clínicas. A norma destina-se a proteger os direitos, a segurança e o bem-estar dos sujeitos humanos e a garantir a condução científica das investigações clínicas e a credibilidade dos resultados.
A ISO 21001 é uma norma internacional para sistemas de gestão de organizações educativas (EOMS). A norma fornece um quadro para que as organizações que oferecem produtos e serviços educativos possam gerir os seus processos e garantir a qualidade.
A ISO 29990 é uma norma de sistema de gestão da qualidade para prestadores de serviços de educação e formação. Foi criado para promover a qualidade no sistema de educação informal e proporcionar um ponto de referência comum tanto para os prestadores de serviços de aprendizagem (PSA) como para os aprendentes. A norma fornece requisitos básicos para os prestadores de serviços de aprendizagem na educação e formação não formais e foi revista pela ISO 21001:2018 e pela ISO 29993:2017. O seu objectivo é garantir e comparar a qualidade do ensino, oferecendo um padrão moderno e certificável.
A certificação ISO 22483 é uma norma de sistema de gestão da qualidade para o sector do turismo e da hotelaria. Fornece directrizes e políticas para o sector, de modo a garantir que os hotéis cumprem os requisitos de qualidade em áreas como o pessoal, o serviço, os eventos, a segurança, a manutenção, a limpeza, a gestão de fornecimentos e a satisfação dos hóspedes.
A certificação EN 15838 é uma certificação do sistema de gestão da qualidade que é emitida por organismos de certificação independentes e acreditados. O certificado garante que uma empresa implementou, documentou e manteve um sistema de gestão de alta qualidade para os serviços de contacto com o cliente. Esta certificação está a tornar-se cada vez mais imprescindível para as empresas que prestam serviços de contacto com o cliente, uma vez que demonstra o seu empenho em proporcionar experiências de excelência aos clientes.
A ISO 27701 é uma norma que fornece directrizes para a gestão e o processamento de informações pessoalmente identificáveis (PII). É uma extensão da norma ISO 27001, amplamente utilizada para sistemas de gestão da segurança da informação (ISMS), e ajuda a colmatar a lacuna entre privacidade e segurança. A norma destina-se a proporcionar um ponto de integração entre a protecção da privacidade e a gestão das informações que identificam pessoalmente as pessoas nas organizações.
A ISO/IEC 20000-1 é uma norma para a Gestão de Serviços de TI (ITSM) que fornece uma abordagem de processo abrangente para as organizações fornecerem eficientemente serviços de TI de qualidade. Ao obter a certificação ISO/IEC 20000-1, as organizações podem demonstrar o seu empenho na prestação de serviços de qualidade e mostrar que são uma organização ágil que responde às mudanças no ambiente de prestação de serviços.
A ISO/IEC 29110 é uma série de normas e guias internacionais que foram desenvolvidos principalmente para fornecer um roteiro para entidades muito pequenas (VSE) que desenvolvem sistemas ou software. A série ISO/IEC 29110 é composta por quatro perfis (Entry, Basic, Intermediate e Advanced) que orientam as VSE no seu processo de desenvolvimento de software, desde o arranque até ao crescimento. A série fornece um roteiro abrangente para os VSEs seguirem, cobrindo todas as fases do ciclo de vida de desenvolvimento de software, incluindo análise de requisitos, design, codificação, testes e manutenção.
O Regulamento Geral sobre a Protecção de Dados (RGPD) é um regulamento da legislação da UE sobre protecção de dados e privacidade para todos os indivíduos na União Europeia (UE) e no Espaço Económico Europeu (EEE). A certificação no RGPD é um processo para demonstrar que uma organização implementou processos e procedimentos para cumprir os regulamentos.
A Lei de Privacidade do Consumidor da Califórnia (CCPA) é uma lei de privacidade promulgada em 2018 pelo estado da Califórnia, EUA, que visa regulamentar a forma como as empresas recolhem, utilizam e partilham as informações pessoais dos residentes da Califórnia. A CCPA é considerada uma das leis de privacidade mais rigorosas dos Estados Unidos e dá aos residentes da Califórnia a possibilidade de controlar a forma como as empresas processam as suas informações pessoais. As empresas são agora obrigadas a honrar os pedidos dos residentes da Califórnia para aceder, apagar e optar por não partilhar ou vender as suas informações.
A certificação HIPAA é um processo que ajuda as organizações a cumprir a Lei de Portabilidade e Responsabilidade dos Seguros de Saúde (HIPAA). A HIPAA estabelece normas para a protecção das informações de saúde electrónicas protegidas (ePHI) e a privacidade dos indivíduos.
O Payment Card Industry Data Security Standard (PCI DSS) é um conjunto de normas de segurança concebido para garantir que todas as empresas que aceitam, processam, armazenam ou transmitem informações sobre cartões de crédito mantêm um ambiente seguro. O objectivo do PCI DSS é proteger contra a fraude com cartões de crédito através de controlos acrescidos sobre os dados e a sua exposição a riscos.
A Cloud Security Alliance (CSA) é uma organização líder dedicada à definição e promoção das melhores práticas para garantir um ambiente de computação em nuvem seguro. O CSA oferece a certificação Certificate of Cloud Security Knowledge (CCSK), que é amplamente reconhecida como o padrão de especialização em segurança na nuvem. A CSA fornece recursos para ajudar as pessoas a prepararem-se e a obterem a credencial CCSK, que abrange uma compreensão neutra do fornecedor sobre como proteger os dados na nuvem.
O Cyber Essentials é um programa de certificação concebido para ajudar as organizações a demonstrar o seu empenho na cibersegurança. A certificação é auto-avaliada, o que significa que as organizações são obrigadas a responder a um questionário fornecido por um organismo de certificação, como a Baltum Buroo. Depois de avaliar as respostas e efectuar uma análise externa de vulnerabilidades nos endereços IP da organização, o organismo de certificação determinará se a organização cumpre os requisitos de certificação.
O SOC 2 (System and Organization Controls 2) é uma norma de conformidade criada pelo American Institute of CPAs (AICPA) para definir critérios de gestão dos dados dos clientes com base em cinco princípios de serviços de confiança: segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade. A certificação SOC 2 tornou-se cada vez mais importante à medida que mais empresas recolhem e armazenam dados de clientes, uma vez que obriga as empresas a cumprirem uma norma que protege os dados dos consumidores e lhes proporciona tranquilidade.
A certificação TISAX é um mecanismo de avaliação da segurança da informação muito procurado pelas empresas da indústria automóvel. O Trusted Information Security Assessment Exchange (TISAX) é um catálogo europeu de avaliação da segurança da informação, padrão na indústria automóvel, que ajuda as empresas a garantir a segurança dos seus sistemas de informação. A certificação TISAX confirma que o sistema de gestão da segurança da informação de uma empresa cumpre os níveis de segurança definidos e permite a partilha dos resultados da avaliação através de uma plataforma designada.
O CryptoCurrency Certification Consortium (C4) é uma organização sem fins lucrativos que fornece certificações a profissionais que efectuam serviços relacionados com a criptomoeda. A organização fornece certificações que demonstram conhecimentos abrangentes em várias disciplinas relacionadas com a criptomoeda, desde a criptografia básica até ao desenvolvimento de criptomoeda de baixo nível.